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Verfahreiy Datentrager sowie System zur Auth^ sienin(r pinw ggnutzers 

und eines Endeerats 



-Diem^M^^ 

Benut2ungvon©atenteagern wieehipkarten und dergleichen, und insbe- 
sondereein Authentisierungsv^^ 

thentisierungssystem umfassend einen Datentrager und ein Endgerat 
(Terminal). 



Zum Nachweis, dafi ein Benutzer zur Benutzung einer Chip- oder Magnet- 
streifenkarte tatsScHich berechtigt bzw. autorisiert ist,, dient iiblicherweise 
eine individueUe Geheimzahl, beispielsweise eine sogenannte PIN 
10 (PersQrdiehe ldentifizierungs Nummer). Die PIN«dst auf der Karte gespei- 

mit d*utenim&St^^ Ist 

der Ve^fcli-poSiii^so^^^oiA.Endgerat z*Blaufr g esch u ^te Bereiche 
der CMpkar^beispielsweiseS^^^ werden. 



Die Benutzung von PINs ist problematisch, weil die Karte in Kenntnis der 
_JWvc^ werden kann . Die Karte ist also nicht an den 

eigentlkhen Karteninhaber, sondern^Tden PlN-lnh^F^eb^^^c^ 

freiwillige oder unfreiwillige Weitergabe der PIN ist somit ein Mifibrauch 
20 der Karte moglich. PINs sind auch insofern unsicher, als sie einerseits ver- 

gessen und andererseits ausgespaht werden konnen. 

Selbst wenn sich ein berechtigter Benutzer durch Eingabe seiner PIN aus- 
gewiesen hat, ist das System nur teilweise autorisiert - namlich der Benutzer 
gegentiber der Karte beziehungsweise dem Endgerat. Eine Autorisierung 
des Endgerats gegentiber der Karte oder dem Benutzer findet nicht start. 
Handelt es sich urn ein gefalschtes Endgerat, so besteht die Gefahr, daii die 
PIN mittels dem gefalschten Endgerat ausgespaht wird. Die PIN allein stellt 



daher keine ausreichende Sichemng dar, weil eine Authentisierung des 
Endgerats gegeniiber der Karte bzw. gegeniiber dem Benutzer fehlt. 




hmg4iegfe-die Aufgabe-zugrunde, den A uthentisie 
5 rungsvorgang sicherer zu gestalten. Lnsbesondere besteht die der Erfindung 
zugrunde liegende Auf gabe darin, ein Authentisierungsverf ahren, ein Au- 
thentisieriingssystem bestehend aus Datentrager und Endgerat und einen 
Datentrager zur Authentisierung sowohl des Benutzers als auch des Termi- 
nals vorzuschlagen, wodurch die indiyiduelle Berechtigung des Benutzers 
10 und die Echtheit des Terminals uberpriifbar sind. 

Diese Aufgabe wird erfindungsgemaG durch ein Authentisierungsverfahren, 
einen Datentrager und ein Authentisierungssystem gemaG den nebengeord- 
neten Anspriichen gelost. 

15 

In den Unteranspriichen sind vorteilhafte Ausgestaltungen der Erfindung 
angegeben. 

/ 

Dor orfindung s gemafien Losung liegt d er Gedanke zugn i nde, dafi der Au- — 

20 thentisierungsvorgang sicherer gestaltet werden kann, wenn zunachst die 

Echtheit des Terminals geprtif t wird und dem Terminal anschliefiend biome- 
trische Daten des Benutzers prasentiert werden. Biometrische Daten, wie ein 

Fingerabdruck oder dergleichen, sind im Gegensatz zu einer PIN eindeutig 

benutzerspezifisch. Durch das vorherige Priifen der Echtheit des Terminals 
25 wird gewahrleistet, dafi ein Ausspahen der sensiblen, benutzerspezifischen 
biometrischen Daten verhindert wird. Das Priifen der Echtheit des Endgerats 
geschieht in der Weise, dafi ein auf dem Datentrager fest gespeicherter Ge- 
heimcode, der nur dem Benutzer bekannt ist, von dem Endgerat ausgelesen 
und dem Benutzer angezeigt wird. Nur wenn der Geheimcode korrekt ange- 
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zsigt wird, wird der Benutzer dem Endgerat das bionxetrische Mericmal pr3- 



entschliisselt werden. 



Nachden, die Authendsie^ des 

» von dem biometrischen Merkmal erfafiten Daten mit auf dem Datenb^ger 

benutzerindividuelle Arrt^nn • v ergieich, erne 

vxdueUe Authenbsxernng gegeniifeer dem Datentrager bzw 
dem Endgerat erreieht. 5 
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ZusatsUch zur biomettscaen Authenasierung de , Benufeers 



Die 



5^?^^^ beispielhaft anhand , 



^c^ge^sr^ =1^^^ 

von d ^ IT darSeSteUte AUthentisi ^o r ga,g umf a, t drei ^ 
^^nderzweite Schritt auch entfallen kann. 
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Im ersten Schritt Iiest ein Endgerat T fTermir^n 

, ... "geratt (lenrunal) von einem ersten Speicher- 

etup karte CbeispieIswexse auf einem zugriffsgeschtitzten 
Speicherplatzund/oderinverschlu.coif. n c ™tzten 

r m verschlusselter Form abgespeichert, so dafi der 
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CODE nur von einem "echten" Terminal T, das entweder zugriffsberechtigt 
ist oder den EntscWussdungsalgorithmus kennt, ausgelesen und dem Be- 
nutzer U angezeigt werden kann. 



sal- 
s' 



Wenn der Benutzer U den von dem Terminal T ausgelesenen CODE als 
nen Geheimcode wiedererkennt, wird er die weiteren Authentisierung, 
schritte vomehmen. Im dargestellten Fall wird er dem Terminal T zunachst 
seine PIN angeben. Die PIN wird dann, vorzugsweise in verschlusselter 
Form, an die Chipkarte C weitergeleitet, wo sie entschliisselt und mit einer 
auf der Chipkarte C abgespeicherten PIN verglichen wird, und dem Termi- 
nal T wird anschliefiend das Ergebnis des Vergleichs mitgeteilt. Der Daten- 
transfer, insbesondere der Transfer des CODE'S, der PIN und der nachfol- 
gend noch zu beschreibenden biometrischen Daten BIO erfolgt vorzugsweise 
m verschlusselter Form, urn ein Ausspahen dieser sensiblen Daten zu er- 
15 schweren. 

Sofern der PIN-Vergleich positiv war ("OK"), fuhrt das Terminal T den Au- 
thentisierungsprozefi fort, indem nunmehr die benutzerindividueUe Au- 
d.enusxerung mittels biometrischer Merkmale des Benutzers erfolgt Dazu 
prasentiert der Benutzer dem Terminal T ein biometrisches Merkmal bei- 
spielsweise einen Fingerabdruck oder die Iris eines Auges. Das biometrische 
Merkmal wird vom Terminal T erfafit und in biometrische Daten BIO um- 
gewandell, die, vorzugsweise m verschlusselter Form, an die Chipkarte C 
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weitergeleitet werden. Dort werden die eingelesenen biometrischen Daten 
des Benutzers mit auf der Chipkarte C gespeicherten biometrischen Daten 
verglichen. Im Falle eines positiven Vergleichs ("OK") wird das Terminal T 
fur die Eingabe weiterer Benutzerkommandos freigegeben. 



Verfahren zum Aumentisieren e ines Beyers (Urines Date 

S Date ^er S/ umfassendfolgendenSchnt- 

- Ausle sen ernes GeheimcodesfCOr^ 
^ «oaes( ( -ODE)vondemDatentra>erroH, u 
das DatentrSgerendgerat (T), S (Q duich 

- msentiere nde S ausgeIesenenGeheimcodesfCODn 
Benutzer (U), socles (CODE) gegeniiber dem 

10 - Prasen tiereneinesbio me tri schenMerkmaIs . n 

- Vergleichen^des prasentderte w } 68 BenUt2ers < U )' 

prasenfe 1 er.ten.,bio I neferisGhen Merkmals Hum •„ • 
auf demDatentraeer fCW* x. Clonals (BIO) nut emem 

^■^^"^^ 

metrisches Merkmal fl,™ ■ ' ^ennzeichnet, da* als bio- 



Benut^TdrB™ 

d6S Benut zers gegeniiber dem Datentraeer Bmf 
ersten Speicherbereich ; n H • ^ ^ntrager, umfassend einen 

"crDereicn, m dem em Geheimcodp frnr>c\ ^ 
25 istdaliderGeheimcodevnn • r, } **** ab S es P e *hert 

neimcode von emem Datentragerendeeratm, i u 
-eigbar ist, und einen zweiten Speicherberl in d H ^ 
abgespeichertsind. ^rbereich, m dem biometrische Daten 
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5. Datentrager nach Anspruch 4, da dure h gekennzeichnet, dafi in einem 
dritten Speicherbereich eine PIN abgespeichert ist. 

6. Datentrager nach einem der Anspriiche 4 oder 5, dadurch gekennzeich- 
5 net, dafi durch biometrischen Daten durch einen Fingerabdruck generiert 

werden. 

7. Authentisiemngssystem umf assend einen Datentrager (C) mit Speicherbe- 
reichen und ein Datentragerendgerat (T) zum Zugreifen auf die Speicherbe- 

10 reiche des Datentragers, dadurch gekennzeichnet, dafi 

- der Datentrager (C) einen ersten Speicherbereich fur die Speicherung 
eines Geheimcodes (CODE) und einen zweiten Speicherbereich fur die 
Speicherung biometrischer Daten, 

- das Datentragerendgerat (T) eine erste Einrichtung zum Auslesen des 
15 Geheimcodes (CODE) aus dem ersten Speicherbereich und Prasentieren 

des ausgelesenen Geheimcodes auf einem Display, sowie eine zweite 
Einrichtung zum Einlesen biometrischer Daten (BIO), und 

- eine Einrichtung zum Vergleichen der eingelesenen biometrischen Da- 
ten (BIO) mit im zweiten Speicherbereich gespeicherten biometrischen 

20 Daten im Datentrager (C) und/ oder im Datenendgerat (T). 

aufweist. 

8. Authentisiemngssystem nach Anspruch 7, dadurch gekennzeichnet, dafi 
der Datentrager (C) einen dritten Speicherbereich fur die Speicherung einer 



25 PIN aufweist. 



9. Authentisiemngssystem nach Anspruch 7 oder 8, dadurch gekennzeich- 
net, dafi die gespeicherten biometrischen Daten durch einen Fingerabdruck 
generiert werden. 



^^^^^^^ ^ 
bzw. dem Endgerat T authentisiert. Die AuthenHsienmg des EndgerMs ge 

Benutze, U gegendber der.Chip^ Cbzw, dem EndgerSt T indem e r e m 

TI T *" Verfate ~ e ^ "*Wt dafi des biom eM- ' 
^Me^BZOdesB^u^^^ ^ * 

15 ausgesp^htwerdenkann. S 
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